Вчера до глубокой ночи с командой подавали уведомление о включении в реестр операторов персональных данных (далее ПД).

Это не просто формальность. Уведомление обязаны подать все юрлица и ИП, которые хоть как-то обрабатывают персональные данные.
⠀
А с сегодня, 30 мая 2025, за нарушение — штраф до 300 000 ₽.

Мы:
— составили актуальные политики обработки ПД
— внедрили, загрузили всё на сайты
— оформили локальные акты
— и…
полтора (!) часа пытались разобраться, как корректно подать форму на сайте Роскомнадзора.

В итоге — подали, утвердили, выдохнули (на рынке щас за это 1500₽ берут, но если накосячат - отвечать вам).
⠀
Вот на что стоит обратить внимание, если вы тоже всё ещё «не успели»:

🔹 Персональные данные — это не только заявки с сайта.
Если контрагент прислал вам карточку предприятия с ФИО, телефоном или e-mail — это уже ПД.
Данные сотрудников, соискателей, партнеров, самозанятых — тоже ПД. Cookies на сайте — тоже ПД. Подписчики в чат-боте, когда оставляютс заявку — тоже ПД.

🔹 Если вы пересылаете такие данные в Telegram, WhatsApp, сохраняете в Google-таблицы — это уже трансграничная передача, и её нужно отдельно отражать в уведомлении.

🔹 Запрещено хранить ПД на зарубежных сервисах!
Google Drive, Notion, Airtable, Dropbox — всё под запретом.
Данные должны храниться:
— либо у себя локально
— либо на серверах российских дата-центров

📌 Если у вас бизнес, вам почти наверняка нужно как минимум:
— Подать уведомление вРКН.

А в идеале еще и все остальное сделать
— Утвердить политику обработки
— Настроить хранение ПДн по требованиям
и т.д.

В общем ппц, малому бизнесу итак нечем заняться. Но вариантов нет. Делать нужно.

Сделайте — и спите спокойно.